Intensivkurs AZURE-MONITOR - Level 4/5
Azure Monitor (OMS) mit SCOM-Integration
- für Enterprise Umgebung - Multi-Tenants Event Hub + Logic App -Sollte dieser Kurs aufgrund von (zukünftigen) behördlichen Einschränkungen bezüglich COVID-19 nicht mehr vor Ort stattfinden dürfen, behalten wir uns vor diesen automatisch auf LIVE CLASS umzustellen.
In diesem 4-Tage Intensivkurs lernen Sie den Aufbau und die Administration von Azure Monitor (OMS) und die Migration von SCOM 2019 in einer
Enterprise Umgebung.
Microsoft hat den Namen OMS durch Azure Monitor ersetzt um das gesamte Monitoring von Azure unter einem Dach zu integrieren. Obwohl die Technik und auch die Workspaces gleich bleiben, heißt jetzt Log
Analytics nun Azure Monitor Logs. Um die On-Premises SCOM Fähigkeit in die Azure Cloud zu erweitern (Extended SCOM), zeigen wir SCOM Hybrid um über das OMS Gateway (Log Analytics Gateway)
die Azure Monitor Logs (Log Analytics) und Log Search auch für die SCOM Events zu nutzen und um Alerts zu generieren, die wiederum Workflows (Runbooks - OMS Automation) triggern.
Weitere OMS Solutions wie Azure Service Map, Start/Stop VM, Wire Data etc. werden genutzt um u.a. die Kommunikation zwischen SCOM und OMS graphisch zu zeigen und zu überwachen.
Am ersten Kurstag wird die "Pflicht"-Grundlage von Azure Resource Model (ARM) mit Azure RBAC sowie Azure Monitor unterrichtet. Die ARM Hierrachie (Scope)
aus Root (/), Management Groups, Resource Groups, Resources und die drei Berechtigungsmodelle: Classic Administrator Roles, AAD Admin Roles und RBAC müssen zuerst verstanden werden. Denn Logs (Events)
und Metrics (Performance) werden in verschiedenen Azure Ebenen erzeugt: Azure AD, Resource, Applikationen etc. und Berechtigungen werden benötigt um auf sie zugreifen zu können.Die Built-In Roles Log
Analytics Reader oder Log Analytics Contributor sind minimale Anforderungen um Azure Monitor betreiben zu können. Custom Roles werden daher oft konfiguriert um interdisziplinäre Verwaltungsaufgaben
gerecht zu werden.
Die Daten (Logs und Metrics) aus den verschiedenen On-Premises und Azure Quellen werden zum zentralen Azure Log Analytics Workspaces gesendet um dort weiter analysieren zu können. Mächtige Kusto
Queries werden eingesetzt um spezifische Information zu ermitteln. Alerts und Alert Rules werden anhand der Query-Ergebnisse erzeugt um u.a. Work flows (Runbooks, Webhooks) anzustossen um
Prozesse zu steuern, Software Updates oder Configuration von Server durchzuführen.
Azure Monitor umfasst die Hauptbereiche: Insights (VMs, Application, Container, Monitoring Solutions), Visualize (Dashboards, Views, Power BI, Workbooks), Analyze (Metric + Log Analyis), Respond (Alerts, Autoscale) und Integrate (Logic Apps, Export APIs). Der Bereich Application Insights ist zwar "intern" separat, kann aber gemeinsam mit Log Analytics Workspaces analysiert werden. Jeder Kursteilnehmer legt seinen Log Analytics Workspace und Resource Groups selbst an.
Am zweiten und dritten Tag steht der Log Analytics Workspace im Vordergrund. Es werden intensiv mit Queries gearbeitet.
MMA (Microsoft Monitoring Agents) werden installiert um Daten direkt oder indirekt an Azure Log Analytics Workspace zu senden. In einer Enterprise Umgebung werden Log Analytics Gateway (früher
OMS Gateway) eingesetzt, mit oder ohne SCOM. Die Zusammenarbeit zwischen On-Premises SCOM und Azure Monitor wird mit OMS Gateway (Log Alalytics Gateway) realisiert. SCOM Agents senden, wie gehabt, ihre Daten
an einen Management Server, der wiederum via das Gateway an Log Analytics Workspaces für die intensive Analyse weiterleitet.
Mit Azure Monitor Insights (Preview) ist Microsoft dabei die Intelligenz von
SCOM Roll-Up Unit Monitor in Azure Monitor zu integrieren. Insights Monitor für VM, Network, Resource Group und Container sorgen für ein Gesamt-Monitoring anstattt nur "loses" Monitoring der einzelnen
Ressourcen. Application Insights dagegen wird für das Monitoring von Web Applikation eingesetzt.
Am vierten Tag wird die Azure Automation und ein paar Solutions für Azure Monitor wie z.B. Service Map , Start/Stop VMs during Off-Hours etc. praktiziert. Wir zeigen auch, wie eine Multi-Tenant miteinander via Event Hub und Logic Apps kommunizieren können.
Hier sind die wichtigsten Komponenten des Kurses:
- Azure Grundlage: Tenant, Subscriptions, Azure AD
- Azure Resource Manager (ARM), Resource Group, Resources, Azure RBAC
- Active Logs von Azure AD, Resource etc.
- Microsoft Monitoring Agents
- OMS Gateway (Log Analytics Gateway)
- Log Analytics, Log Search & Query
- Insights Monitoring VM, Resource Group etc.
- Application Insights
- Azure Automation mit Hybrid Runbook-Worker
- Azure Monitor Solutions: Service Map, Start/Stop VM during Off-Hours, etc.
- Event Hub und Logic Apps
- PowerBI
- etc.
Wir arbeiten live mit einem unserer Azure Tenants.
ZIELGRUPPE
Das Seminar richtet sich an SCOM und andere Administratoren, die den Weg in die Azure Cloud nicht scheuen und brauchen.
Erfahrung in einem Überwachungstool wie SCOM ist von Vorteil.
NIVEAU
Level 4-5 — ziemlich anspruchsvoll
DAUER
4 Tage
ORT
NT Systems Schulungszentrum Böblingen (Karte)
TERMINE
|
|
PREIS
3.750,- € zzgl. Mwst.
Kursbesuch nur gegen Vorkasse möglich!
MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.
Am ersten Tag: | 09:00 - 17:00 Uhr | |
An Folgetagen: | 08:30 - 17:00 Uhr | |
Am letzten Tag: | 08:30 - 13:00 Uhr |
ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.
Microsoft 365 Admin Center
- Azure Resource Manager + Resource RBAC
- verwalten von Azure Subscription
- erstellen von Resource Gruppen
- Azure Resource Manager mit powershell
- erstellen einer eigenen Custom Role für die Konfiguration
Zusammensetzung des Azure Resource Managers (Quelle: Microsoft)
Custom Role "Bastion User"
- Log Analytics Workspace
- anlegen eines Log Analytics Workspaces
- Überwachungsmöglichkeiten der Komponenten in Azure
- Datensammlungen im Azure Log Analytics Workspace (Events / Performance / Logs)
- Saved Groups erstellen oder voregegebene nutzen (Active Directory / SCCM / WSUS)
- KUSTO Query Language (KQL) Schema
- einfaches filtern mit KQL
- komplexes filtern mit KQL um Alerting und Notification zu betreiben
- Alerting mit Automation Account und Hybrid Runbook worker verknüpfen
Log Analytics Workspace mit dem Log Query Bereich
Query zur Auswertung in KUSTO Query Language
Auswertung und Visualisierung der Heartbeats durch KQL
- Microsoft Monitoring Agent
- Vergleich On Premise Agent / OMS Agent
- Arbeitsbereiche des Microsoft Monitoring Agents
- Verbinden des Agents mit SCOM und mit einem OMS Workspace
Download Agent
Eingebundener Agent im Log Analytics Workspace als Direct Agent
- SCOM Hybrid
- Analyse des On Premise Agents
- Verbinden von SCOM mit einem Log Analytics Workspace
- Verknüpfen eines SCOM mit einem Log Analytics Gateway
- Unterschiede der Sammlung zwischen SCOM Agent und direct Agent
SCOM Hybrid Connection (Quelle: Microsoft)
Internal Connector zu Azure Monitor
- Diagnostic Settings
- Sammeln von Daten einer Azure Resource
- Verbinden der Überwachung von Azure AD
- Verbinden der Überwachung von Azure INTUNE
- Verbinden der Überwachung von Azure Bastion
- Analyse und Darstellung der gesammelten Daten
Intune Diagnostic Settings Einrichtung
Intune Diagnostic Settings - gesammelte Audit Events
- Azure AD Sign-Ins
- Überwachung der Anmeldung am Azure Portal
- Audit Logs und Sign-Ins
- Analyse durch Queries von Log Analytics Workspace
Sign-Ins Report
Detaillierte Überwachungsinformation über eine User-Anmeldung
- Azure Monitor Solutions: Service Map Solution
- Installieren der Service Map Solution aus dem Marketplace
- Installieren des Dependency Agents
- Analyse der Services mit Hilfe der Solution
- Erweiterung der Service Map durch andere Solutions
Dienst: Microsoft Dependency Agent
Service Map - Kommunikation
- Azure Monitor Solutions: Automation Start/StopVM
- Installieren der Solution aus dem Marketplace
- Anlegen des Automation Accounts
- Prüfen der Automation Runbooks
- Automatisches starten und stoppen der VMs nach einem Shedule
Solution: Start/Stop VMs Dashboard
Solution Start/Stop VMs Automation Account
Resource Group der Solution inklusive Workspace und Automation Account
Automation Account Runbook um VMs zu starten / zu stoppen
- Windows Defender ATP (Advanced Threat Protection)
- Überwachung von Bedrohung an Windows Devices
- Defender ATP Agent - Defender Antivirus & ELAM
- Secure Score & Threat Analytics
Defender Security Center - Secure Score
BitLocker Secure Score
Health State & Active Allerts einer ATP überwachten Windows 10
- Multi-Tenants Monitoring durch Event Hub + Logic App
- Erstellen Event Hub Namespace und Event Hub im 1. Tenant und 2. Tenant
- Sammeln von Events durch Event Hub im 1. Tenant
- Einrichten und Konfigurieren von Logic App Connector und Trigger für Event Hub
- Test Logic App
- Programmatisch Auslesen von Events
Senden von AuditLogs Events an einen Event Hub im selben Tenant
Connection mit einem 2. Event Hub
Connection String für Verbindung mit dem 2. Event Hub
Event Workflow in Logic App Designer
Traffic Information im Event Hub
- Azure Monitor Insights
- Application Insights
- Application Map
- VM Insights (preview)
- Storage Insights (preview)
Overview Informationen der Application Insights
Application Map zu genaueren Analyse der Application
VM Insights Dashboard
Storage Insights Ansicht der Kapazitäten
- Vertrauen Sie unserer Kompetenz -